Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Identity and access management untuk Service Quotas
AWS menggunakan kredensial keamanan untuk mengidentifikasi Anda dan memberi Anda akses ke sumber daya AWS Anda. Anda dapat menggunakan fitur AWS Identity and Access Management (IAM) untuk mengizinkan pengguna, layanan, dan aplikasi lainnya untuk menggunakan sumber daya AWS Anda secara penuh atau terbatas. Anda dapat melakukan ini tanpa berbagi kredensial keamanan Anda.
Secara default, pengguna IAM tidak memiliki izin untuk membuat, melihat, atau memodifikasi sumber daya AWS. Untuk mengizinkan pengguna IAM mengakses sumber daya seperti penyeimbang beban, dan untuk melakukan tugas, lakukan langkah-langkah berikut:
-
Membuat kebijakan IAM yang memberikan izin pengguna IAM untuk menggunakan sumber daya tertentu dan tindakan API yang mereka butuhkan.
-
Melampirkan kebijakan ke pengguna IAM atau grup yang dimiliki oleh pengguna IAM.
Saat Anda menyematkan kebijakan ke pengguna atau grup pengguna, kebijakan itu mengizinkan atau menolak izin pengguna untuk melakukan tugas yang ditentukan pada sumber daya tertentu.
Misalnya, Anda dapat menggunakan IAM untuk membuat pengguna dan grup di bawahAkun AWS. Pengguna IAM dapat berupa orang, sistem, atau aplikasi. Kemudian, Anda memberikan izin kepada pengguna dan grup untuk melakukan tindakan tertentu pada sumber daya tertentu menggunakan kebijakan IAM.
Memberikan izin menggunakan kebijakan IAM
Saat Anda melampirkan kebijakan ke pengguna atau grup pengguna, kebijakan itu mengizinkan atau menolak izin pengguna untuk melakukan tugas yang ditentukan pada sumber daya yang ditentukan.
Kebijakan IAM adalah sebuah dokumen JSON yang terdiri dari satu pernyataan atau lebih. Setiap pernyataan terstruktur seperti yang ditunjukkan dalam contoh berikut.
{ "Version": "2012-10-17", "Statement":[{ "Effect": "effect", "Action": "action", "Resource": "resource-arn", "Condition": { "condition": { "key":"value" } } }] }
-
Effect— Nilai untukeffectdapat berupaAllowatauDeny. Secara default, para pengguna IAM tidak memiliki izin untuk menggunakan sumber daya dan tindakan API, jadi semua permintaan akan ditolak. izin eksplisit akan menggantikan izin default. penolakan eksplisit akan menggantikan izin apa pun. -
Action— Nilai untukactionadalah tindakan API tertentu yang Anda izinkan atau tolak izinnya. Untuk informasi lebih lanjut tentang menentukanAction, LihatTindakan API untuk Service Quotas. -
Resource— Sumber daya yang dipengaruhi oleh tindakan. Dengan beberapa tindakan API Service Quotas, Anda dapat membatasi izin yang diberikan atau ditolak ke kuota tertentu. Untuk melakukannya, tentukan Amazon Resource Name (ARN) dalam pernyataan ini. Jika tidak, Anda dapat menggunakan karakter wildcard (*) untuk menentukan semua sumber daya Service Quotas. Untuk informasi selengkapnya, lihat Service Quotas. -
Condition— Anda dapat secara opsional menggunakan syarat untuk mengontrol kapan kebijakan Anda berlaku. Untuk informasi selengkapnya, lihat Kunci kondisi untuk Service Quotas.
Untuk informasi lebih lanjut, lihat Panduan Pengguna IAM.
Tindakan API untuk Service Quotas
DiActionelemen dari pernyataan kebijakan IAM Anda, Anda dapat menentukan tindakan API apa pun yang ditawarkan Service Quotas. Anda harus memberi prefiks pada nama tindakan dengan string huruf kecil servicequotas:, seperti yang ditunjukkan dalam contoh berikut.
"Action": "servicequotas:GetServiceQuota"Untuk menetapkan beberapa tindakan dalam satu pernyataan, batasi dengan kurung persegi dan pisahkan dengan koma, seperti ditunjukkan dalam contoh berikut.
"Action": [
"servicequotas:ListRequestedServiceQuotaChangeHistory",
"servicequotas:ListRequestedServiceQuotaChangeHistoryByQuota"
]Anda juga dapat menentukan beberapa tindakan menggunakan karakter wildcard (*). Contoh berikut menentukan semua nama tindakan API untuk Service Quotas yang dimulai denganGet.
"Action": "servicequotas:Get*"Untuk menentukan semua tindakan API untuk Service Quotas, gunakan karakter wildcard (*), seperti yang ditunjukkan dalam contoh berikut.
"Action": "servicequotas:*"Untuk daftar tindakan API untuk Service Quotas, lihatService Quotas.
Service Quotas
Izin tingkat sumber daya mengacu pada kemampuan untuk menentukan sumber daya mana yang boleh digunakan oleh para pengguna untuk melakukan tindakan. Untuk tindakan API yang mendukung izin tingkat sumber daya, Anda dapat mengontrol sumber daya yang pengguna diberikan izin untuk menggunakan dengan tindakan. Untuk menentukan sumber daya dalam sebuah pernyataan kebijakan, gunakan Amazon Resource Name (ARN)
ARN untuk kuota memiliki format yang ditunjukkan dalam contoh berikut.
arn:aws:servicequotas:region-code:account-id:service-code/quota-codeUntuk tindakan API yang tidak mendukung izin tingkat sumber daya, Anda harus menetapkan pernyataan sumber daya yang ditunjukkan dalam contoh berikut.
"Resource": "*"Izin tingkat sumber daya untuk Service Quotas
Tindakan Service Quotas berikut mendukung izin tingkat sumber daya:
Untuk informasi selengkapnya, lihatTindakan yang ditentukan oleh Service QuotasdiReferensi Otorisasi Layanan.
Kunci kondisi untuk Service Quotas
Saat membuat kebijakan, Anda dapat menentukan syarat yang mengontrol kapan kebijakan berlaku. Setiap syarat mengandung satu atau lebih pasangan nilai-kunci . Terdapat kunci syarat global dan kunci syarat khusus layanan.
Parameterservicequotas:servicekunci khusus untuk Service Quotas. Tindakan API Service Quotas berikut mendukung kunci ini:
Untuk informasi lebih lanjut tentang kunci kondisi global, lihatAWSKunci Konteks Syarat GlobaldiPanduan Pengguna IAM.
Yang Telah DitetapkanAWSkebijakan terkelola untuk Service Quotas
Kebijakan terkelola yang dibuat oleh AWS memberikan izin yang diperlukan untuk kasus penggunaan umum. Anda dapat melampirkan kebijakan ini ke pengguna IAM Anda, berdasarkan akses ke Service Quotas yang mereka butuhkan:
-
ServiceQuotasFullAccess— Memberikan akses penuh yang diperlukan untuk menggunakan fitur Service Quotas. -
ServiceQuotasReadOnlyAccess— Memberikan akses hanya-baca ke fitur Service Quotas.
